DORA in control

Zodra de Digital Operational Resilience Act (DORA) van de EU in januari 2025 van kracht is, zijn de gevolgen voor Europese financiële instellingen en hun ICT-dienstverleners dubbel zo groot. Niet alleen moeten organisaties voldoen aan de complexe beveiligingseisen die in de meer dan 400 pagina’s aan juridische documentatie van DORA gesteld zijn. Er wordt echter ook van de board verwacht dat ze een actieve rol spelen in de cybersecuritymaatregelen – en als hun organisatie ondermaats presteert, worden ze persoonlijk aansprakelijk gesteld.

Om onze klanten in de financiële dienstverlening te ondersteunen, heeft Schuberg Philis het DORA Control Framework ontwikkeld, een blauwdruk voor het bereiken van optimale duurzame digitale wendbaarheid.

Lees meer \

Ransomware

Ransomware kan een onderneming helemaal verlammen. Het heeft heel concrete gevolgen en veroorzaakt onherstelbare schade. De noodzaak om actie te ondernemen wordt steeds urgenter, mede dankzij Europese regelgeving zoals NIS2 en DORA. Maar liefst vijftig procent van de ondernemingen wereldwijd hebben nog geen responsplan gemaakt. Het is duidelijk dat het lastig voor ze is om de juiste veiligheidsmaatregelen te nemen om zichzelf te beschermen, laat staan om deze te implementeren. Op basis van een assessment kan een organisatie vaststellen welke controls nodig zijn om de kill chain van ransomware te doorbreken. Het is van cruciaal belang om goed te reageren, en vooral om voorbereid te zijn op een totaal IT-shutdown scenario! Om deze groeiende dreiging aan te pakken, hebben Schuberg Philis en NOREA een uitgebreid ransomware framework ontwikkeld als aanvulling op bestaande security frameworks en een bijbehorend rapport gepubliceerd.

Lees het rapport en framework \